Netskope para Microsoft Azure

Identifique e proteja dados inativos armazenados nos blobs do Azure e monitore e controle dados em movimento entre o Azure e os serviços de nuvem de terceiros, melhorando a visibilidade dos registros de auditoria nativos da nuvem, dos registros do fluxo da rede virtual e outras fontes de dados.

• Protege seus dados em repouso ou em uso
• Oferece modelos de conformidade regulatória e melhores práticas
• Utiliza mais de 3000 identificadores de dados, independentemente de idioma, para inspecionar mais de 1400 tipos de arquivos
• Identifica e bloqueia todas as tentativas dos usuários de enviar dados para blobs não gerenciados do Azure, seja por meio do portal do Azure ou executando a cópia e sincronização programática na CLI
• Alimenta as políticas do Netskope Cloud Security com as informações baseadas em API, para execução inline
• Realiza a verificação contínua e de histórico de dados nos blobs do Azure, permitindo a resposta a incidentes e rastreando alterações nos dados confidenciais devido à inclusão ou exclusão
• Inclui impressão digital de arquivos e binária, além do reconhecimento óptico de caracteres (OCR)
• Proporciona correspondência exata de dados para conteúdo estruturado
• Utiliza a classificação de imagens e documentos baseada em machine learning para alta eficiência

Monitore e proteja seus recursos do Azure em tempo real empregando controles detalhados que identifiquem e restrinjam o acesso entre serviços de “Shadow IaaS” gerenciados e não gerenciados.

• Aumenta a visibilidade sobre a atividade dos blobs do Azure empregando uma combinação de controles em tempo real e ativados por API
• Decodifica atividades em tempo real usando o Netskope One Zero Trust Engine e impõe restrições em nível de atividade para usuários, grupos e UOs em uma ampla gama de serviços do Azure
• Oferece visibilidade e controle sobre as ações realizadas por meio do portal do Azure e da CLI

Detecte e detenha ameaças e perda de dados, causadas por agentes internos mal-intencionados que acessem os blobs do Azure, empregando uma combinação exclusiva de controles integrados, ativados por API.

Detecte e interrompa ameaças internas no Azure:

• Utiliza análises do comportamento do usuário (UEBA) para defesa contra ameaças internas, tais como exfiltração de dados, credenciais comprometidas e malware
• Identifica e bloqueia atividades mal-intencionadas e anomalias como os downloads em massa ou cópias de dados, seja com o portal do Azure, a CLI ou aplicativos de terceiros

Utilize detecção de ameaças em várias camadas, incluindo antivírus, antimalware, análise de comportamento do usuário e da entidade (UEBA), análise heurística, áreas restritas entre outros, para revelar ataques ardilosos e avançados no Azure.

Detecte e interrompa ameaças na nuvem:

• Disponibiliza políticas e fluxos de trabalho automatizados para resposta em tempo real, para interromper ou reverter os efeitos das ameaças na nuvem
• Realiza uma inspeção completa de arquivos em tempo real para detectar e bloquear malware
• Disponibiliza metadados avançados para investigações de SOC e caça às ameaças
• Utiliza a detecção de anomalias por aprendizado de máquina para agilizar e simplificar a resposta às ameaças
• Mais de 40 feeds de inteligência contra ameaças e feeds personalizados de URL e hash de IOC
• Oferece uma API aberta para integrações de EDR, SIEM, SOAR e de terceiros

Proteja o acesso aos aplicativos privados dentro do Azure empregando recursos de ZTNA (zero trust network access) para mitigar a exposição pública de aplicativos privados, evitando a necessidade de redirecionar o acesso de maneira ineficiente por meio de uma central de dados corporativa.

O Netskope One Private Access protege o acesso aos aplicativos no Azure:

• Oferece conectividade segura entre os dispositivos de usuários remotos e aplicações privadas por meio de túneis criptografados de TLS (v1.3) de ponta a ponta
• Compatível com vários métodos de acesso a aplicativos, incluindo os utilizados em navegadores (por exemplo, HTTP/HTTPS) e aplicativos thick/não destinados à web (como SSH, RDP)
• Garante que somente usuários autenticados e autorizados tenham acesso aos aplicativos no Azure
• Integra-se a provedores do Microsoft Active Directory e de logon único (SSO) para entender usuários, grupos e unidades organizacionais.
• Garante que somente dispositivos corporativos e gerenciados, em conformidade com uma postura de segurança específica, possam acessar aplicativos privados no Azure
• Disponibiliza políticas integradas e detalhadas para restringir ou permitir o acesso a aplicativos privados, com base em critérios como usuário, grupo ou unidade organizacional (OU), classificação de dispositivos, ou sistema operacional.
• Oferece roteamento ideal por meio do Netskope NewEdge, uma infraestrutura de rede global redimensionável, de baixa latência e alta capacidade.